HelloSign y cumplimiento del RGPD

En HelloSign, la seguridad y la privacidad de los datos del cliente son nuestra prioridad principal

HelloSign y cumplimiento del RGPD

Nuestro compromiso contigo y la protección de tus datos

A fecha 25 de mayo de 2018, entró en pleno vigor el Reglamento General de Protección de Datos (RGPD) en todos los Estados Miembros de la UE. Este reglamento de cumplimiento tiene por objeto unificar la legislación en torno a la forma en que se utilizan y se gestionan los datos personales, lo que dará lugar a protecciones más estandarizadas para todos. De conformidad con el RGPD, los consumidores podrán beneficiarse de una mayor protección de la privacidad de sus datos personales.

Formación y concienciación de privacidad

Todos los empleados de HelloSign han recibido formación sobre el RGPD supervisada por nuestro equipo de Cumplimiento in situ. Todos los nuevos empleados reciben sesiones de formación en el momento de la contratación, y posteriormente de manera anual.

Asignación de datos y evaluación de impacto sobre la privacidad

Para verificar que nuestras prácticas de privacidad son adecuadas, HelloSign lleva a cabo un ejercicio de asignación de datos inicial. Esto incluye una evaluación de impacto sobre la privacidad (PIA) para evaluar cómo recopilamos, tratamos y almacenamos datos personales, y determinar posibles impactos sobre la privacidad.

Políticas de seguridad de la información

HelloSign dispone de políticas de protección de datos y seguridad de la información que regulan cómo y cuándo los empleados y subcontratistas pueden acceder a tus datos.

Transferencias de datos

HelloSign participa y ha certificado su cumplimiento de los marcos Escudo de la privacidad UE-EE. UU. y Escudo de la privacidad Suiza-EE. UU. HelloSign es el responsable del tratamiento de los datos personales que recibe, de conformidad con cada marco Escudo de la privacidad, y posteriormente transfiere estos datos a terceros que actúan como agentes en su nombre. HelloSign cumple con los marcos Escudo de la privacidad para todas las transferencias posteriores de datos personales desde la UE y Suiza, incluidas las disposiciones de responsabilidad de transferencias posteriores.

Respuesta a incidentes

Nuestros procedimientos de Respuesta a incidentes han sido diseñados y verificados para garantizar que se identifican posibles eventos de seguridad y se notifican al personal apropiado para su resolución. El personal sigue protocolos definidos a la hora de resolver los eventos de seguridad y, de manera regular, los pasos de la resolución se registran y posteriormente los revisa el equipo de seguridad. Además, nuestras políticas y procedimientos incluyen la notificación de incumplimiento en caso de que un incidente de seguridad implique la pérdida o el uso no autorizado de información de identificación personal (PII).

Revisión de productos

Nuestro Ciclo de vida de desarrollo de software ("SDLC" por sus siglas en inglés) garantiza que los cambios al Sistema se lleven a cabo de conformidad con los requisitos del RGPD, incluidas las consideraciones de privacidad en las siguientes áreas:

  • Planificación
  • Cambios en la documentación
  • Desarrollo de planes de prueba
  • Pruebas de cambio y documentación de resultados
  • Revisión y aprobación del control de calidad ("QA")
  • Revisión y certificación de terceros
  • Revisión y actualización periódica

Revisión de proveedores

Todos nuestros subencargados del tratamiento de datos actuales se revisan anualmente para garantizar que cumplen con todos los requisitos de seguridad y privacidad.

Protecciones contractuales

HelloSign ha elaborado un Acuerdo sobre el tratamiento de datos conforme al RGPD, en caso de que lo necesites. No dudes en ponerte en contacto con nosotros a través de support@hellosign.com para solicitar una copia del Acuerdo de tratamiento de datos.

Lista de subencargados del tratamiento autorizados

Consulta la lista de subencargados del tratamiento de datos

Certificaciones

HelloSign es consciente de las serias consecuencias que conlleva un incumplimiento, y ha construido diligentemente procedimientos para hacer que nuestro servicio cumpla con los estándares que rigen tu negocio.

HelloSign cumple con los siguientes estándares:

  • SOC 2 de tipo II
  • ISO 27001 e ISO 27018
  • Soporte a la implementación de la HIPAA utilizando nuestro producto HelloSign
  • Ley de Firmas Electrónicas en el Comercio Global y Nacional de Estados Unidos del 2000 (U.E. ESIGN Act)
  • La Ley Uniforme de Transacciones Electrónicas de Estados Unidos de 1999 (EUTA)
  • El nuevo reglamento relativo a la identificación electrónica (eIDAS) para la UE de 2016 (Reglamento UE n.º 910/2014), por el que se deroga la Directiva europea
  • Directiva 1999/93/CE anterior
  • Escudo de la privacidad
  • RGPD (Reglamento General de Protección de Datos)

Seguridad del producto

Cifrado

En las comunicaciones con nuestros servicios se utiliza por defecto la tecnología Transport Layer Security (TLS), la cual se actualiza regularmente para utilizar las configuraciones de cifrado y TLS más recientes.  Además, ciframos todos los datos del cliente en pausa mediante el estándar Advanced Encryption Standard (AES) de 256 bits.

Acceso y supresión de datos

En virtud del RGPD, los consumidores tienen el derecho legal a solicitar el acceso a los datos personales que almacena una empresa, así como a solicitar la supresión de los mismos.

Nosotros permitimos a nuestros clientes que supriman sus datos de nuestros productos siempre que el tratamiento haya finalizado, se hayan cumplido los requisitos de conservación legalmente vinculantes y todas las partes asociadas con el producto en cuestión hayan aceptado su supresión.

Ponte en contacto con nosotros a través de support@hellosign.com para iniciar un proceso de supresión de datos.

Cumplimiento relativo a las cookies

Principalmente, HelloSign utiliza "cookies de sesión" que se eliminan automáticamente después de cada visita. Estas cookies nos permiten reconocer a los usuarios y evitar solicitudes repetitivas para la misma información.

No obstante, las cookies pueden atribuirse de forma exclusiva a un dispositivo y, por lo tanto, es posible identificar a una persona con ellas. Por ese motivo, hemos revisado todas nuestras cookies para asegurarnos de que obtenemos el consentimiento requerido y que son tratadas como información de identificación personal cuando sea apropiado.